一般データ保護規則
アトラシアンは、一般データ保護規則 (GDPR) とプライバシーに関連するすべての規制を遵守することによって、お客様の成功とデータの保護に努めています。GDPR には自己データに対する EU (欧州連合) 加盟国の市民の主導権を強化する目的があり、現行のさまざまなプライバシーおよびセキュリティ関連法を 1 つの包括的な法律に統一することを目指します。GDPR の適用対象は EU 域内の組織にとどまりません。企業の所在地にかかわらず、EU 域内に居住するデータ主体の個人データを処理する企業すべてが対象となります (いわゆる治外法権の原則)。GDPR のデータ処理原則に違反した場合は、全世界での年間売上高の最大 4% または €2,000 万のいずれか、金額が高いほうの罰金が科せられます。評判やブランドが損なわれることは言うまでもありません。
規則の主な要素
GDPR の目的は、個人データの価値、その個人が自分の個人データを所有する代理店を認識することです。第 5 項目は立法の原則を示すものです。
- データは合法的に、公正に、透明性のある方法で処理する必要があります。
- データは、データ主体に提示した目的のために収集して使用するものであり、これを超えるものではありません (データを「公益」のために使用する場合は一部例外があります)。
- 必要なものだけに限定して、それ以上は収集しません。これは、実際には不要なデータを保護する責任を負わずに済むため、データ主体と組織の両方にとって利益があります。
- データは正確さを維持する必要があり、正確ではなくなった、または最新でなくなった場合は、これを修正する措置を採るか、データを削除する必要があります。
- データは、必要な期間だけデータ主体を識別できる形式で保存して、不要になったときに破棄する必要があります。
- データは、その完全性と機密性を維持する方法で保存する必要があります。
企業、いわゆる管理者は、これらの原則を遵守する責任を負います。
GDPR コンプライアンス
データ処理者として、貴重なデータをお預けいただくお客様に応えるために、Atlassian Cloud アーキテクチャのすべての階層にセキュリティ機能を組み入れており、すべての製品ラインナップ、運用、契約コミットメントをこの規則に適合させて遵守するように努めています。製品による個人データの処理、収集、保存、削除の方法に関する詳細は、最近更新されたデータ処理補遺に記載されています。この補遺に加えて、アトラシアンはお客様が GDPR に準拠し続けるためのツールを多数導入しています。
- GDPR のセキュリティとプライバシー要件の多数を反映する、ISO/IEC 27001 や SOC 2 などの認定に裏付けられたセキュリティ プロトコル
- Atlassian Cloud 製品では個人データを削除しやすい仕組みを設けることで、お客様が忘れられる権利 (削除権) の義務を履行できるデータ ポータビリティと管理の各ツール
- データをインポート/エクスポートする機能
- 以下に関する特定の情報の削除要求
- 管理者が管理対象のユーザーのアカウント削除を容易にする方法
- 管理対象外のエンド ユーザーが個人データの削除を要求する方法
- 直接または間接的にアトラシアンに個人データを提供しており、Atlassian アカウントを保有していないユーザーも削除リクエストを開始する方法
- お客様が保管中のスコープ内製品コンテンツを特定の場所にピン留めできるデータ レジデンシー機能。データ レジデンシー プログラム (アプリや追加場所のデータ レジデンシーを含む) に追加される予定の拡張機能は、アトラシアンの Cloud ロードマップでハイライトされています。
-
アトラシアンの Cloud ロードマップでハイライトされている、データの保管中および転送中の暗号化と、BYOK 暗号化の構築計画
- 該当する場合、EU 規制当局によるデータ転送のインパクト評価とコンサルティング サービス
- 常に変更に関する最新情報を入手できる、データの副処理者の完全なリストと RSS フィードのサブスクリプション
- お客様とユーザーに関連するデータ侵害をお客様に通知するコミットメント
セキュリティとデータ プライバシーに対する当社のアプローチに関する詳細については「アトラシアンのセキュリティ プラクティス」と「プライバシー ポリシー」の各ページをご参照ください。
データの国際的な移転
世界中に顧客を抱えて運営している企業として、アトラシアンは世界中のデータを転送してアクセスできる必要があります。アトラシアンは、欧州経済地域および英国外への個人データの再移転のルールを理解して尊重します。また、データ処理補遺 (DPA) の一環として、強固な国際データ転送フレームワークを顧客に提供します。この補遺によって、顧客は、英国で行われた最新のアップデートを含めて、欧州外の Atlassian Cloud 製品に合法的に個人データを転送できるようになります。この補遺に加えて、アトラシアンは包括的な法的審査を経た後に法執行機関の要請に応えるためにのみ、顧客のデータのプライバシーと権利の保護に努めています。アトラシアンは、行政機関からのユーザー データの要求、行政機関からのコンテンツ削除やアカウント停止の要求に関する情報を含む年次透明性レポートを公開しています。
お客様のデータをアトラシアンのサービス プロバイダーと共有する際は、常に当社は該当の組織におけるデータの使用方法についてお客様に対する説明責任を負います。すべてのサービス プロバイダーに対して徹底したデュー デリジェンスのプロセスを実施して、当社のお客様の個人データに適切な保護と保護対策を保証する契約の締結を義務付けています。
アトラシアンのデータ慣行に関する詳細については「プライバシー ポリシー」をご確認ください。
関連製品
プロジェクト / 課題管理
Jira Cloud
エンタープライズのアジャイル計画
Jira Align
ベロシティの高い ITSM
Jira Service Management
ドキュメント コラボレーション
Confluence Cloud
Git コード管理
Bitbucket Cloud
ビジュアル コラボレーション
Trello
最先端のインシデント対応
Opsgenie
インシデント コミュニケーション
Statuspage
ヘルプ デスク サービス管理
Halp
アトラシアンのチームがサポートします。
アトラシアンのコンプライアンスプログラムについてご質問がありますか?
Cloud の認定を取得済みですか? セキュリティとリスクに関する質問表に回答してもらうことはできますか? 詳しい情報はどこでダウンロードできますか?
信頼とセキュリティのコミュニティ
アトラシアン コミュニティの信頼とセキュリティのグループに参加すると、アトラシアンのセキュリティ チームと直接やりとりでき、アトラシアン製品を安全かつ信頼できる方法で使用するための情報、ヒント、ベスト プラクティスを共有できます。
アトラシアンサポート
ご質問がありましたら、高度な訓練を受けたサポート エンジニアにお問い合わせください。